Страница 1 из 2
Bind. Настройка ns
Добавлено: 2010-01-25 17:52:27
.snif
Здравствуйте, довольно таки долго пытаюсь поднять собственные ns для поддержки сайта, но безуспешно. Имеется машина с 2мя ip адресами (в одной подсети), пытался поднять на ней ns1 и ns2 не получается, решил поднять на разных серверах. Конфиги прилагаются.
Mster:
Код: Выделить всё
zone "domain.ru" {
type master;
file "/etc/bind/domain";
allow-transfer { master.ip.addr; };
};
файл конфигурации зоны мастера:
Код: Выделить всё
$ORIGIN .
$TTL 86400 ; 1 day
domain.ru IN SOA ns1.domain.ru. root.domain.ru. (
2010012502 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
);
NS ns1.domain.ru.
NS ns2.domain.ru.
A server.ip.1
A server.ip.2
$ORIGIN domain.ru.
ns1 A master.ip
ns2 A slave.ip
Код: Выделить всё
zone "domain.ru" {
type slave;
file "/etc/bind/domain";
masters { master.ip; };
};
Звожу днски, логи:
Master:
Код: Выделить всё
Jan 25 15:49:13 server named[8721]: received control channel command 'reload'
Jan 25 15:49:13 server named[8721]: loading configuration from '/etc/bind/named.conf'
Jan 25 15:49:13 server named[8721]: max open files (1024) is smaller than max sockets (4096)
Jan 25 15:49:13 server named[8721]: using default UDP/IPv4 port range: [1024, 65535]
Jan 25 15:49:13 server named[8721]: using default UDP/IPv6 port range: [1024, 65535]
Jan 25 15:49:13 server named[8721]: reloading configuration succeeded
Jan 25 15:49:50 server named[8721]: client slave#25654: zone transfer 'domain.ru/AXFR/IN' denied
Код: Выделить всё
Jan 25 17:51:22 server named[9806]: received control channel command 'reload'
Jan 25 17:51:22 server named[9806]: loading configuration from '/etc/bind/named.conf'
Jan 25 17:51:22 server named[9806]: max open files (1024) is smaller than max sockets (4096)
Jan 25 17:51:22 server named[9806]: using default UDP/IPv4 port range: [1024, 65535]
Jan 25 17:51:22 server named[9806]: using default UDP/IPv6 port range: [1024, 65535]
Jan 25 17:51:22 server named[9806]: reloading configuration succeeded
Jan 25 17:51:22 server named[9806]: zone domain.ru/IN: refresh: failure trying master master.ip#53 (source 0.0.0.0#0): operation canceled
В чём проблема?
Re: Bind. Настройка ns
Добавлено: 2010-01-25 19:31:27
Gerk
.snif писал(а):Master:Код: Выделить всё
...
allow-transfer { master.ip.addr; };
...
};
А может тут должен slave ip стоять?
Re: Bind. Настройка ns
Добавлено: 2010-01-25 19:47:06
.snif
Gerk писал(а):.snif писал(а):Master:Код: Выделить всё
...
allow-transfer { master.ip.addr; };
...
};
А может тут должен slave ip стоять?
дада, я уже разобрался=) но всё ранво спасибо. Но теперь новая проблема, проблема с передачей зон слейву, логи слейва:
Код: Выделить всё
Jan 25 19:46:28 server named[10907]: zone domain/IN: refresh: retry limit for master MASTER.IP#53 exceeded (source 0.0.0.0#0)
Jan 25 19:46:28 server named[10907]: zone domain/IN: Transfer started.
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: connected using 192.168.1.101#56929
Jan 25 19:46:28 server named[10907]: dumping master file: /etc/bind/tmp-dRnIHlrhhk: open: permission denied
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: failed while receiving responses: permission denied
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: Transfer completed: 0 messages, 8 records, 0 bytes, 0.131 secs (0 bytes/sec)
в частности сторока:
Jan 25 19:46:28 server named[10907]: dumping master file: /etc/bind/tmp-dRnIHlrhhk: open: permission denied
как я понимаю он не может записать зону. В чём проблема?
Re: Bind. Настройка ns
Добавлено: 2010-01-25 19:51:09
повелитель-зон
очередной бардак
смотрите права
Re: Bind. Настройка ns
Добавлено: 2010-01-25 20:05:00
Gerk
повелитель-зон писал(а):очередной бардак
смотрите права
присоедияюсь, владелец каталога/файлов или права кривые.
Re: Bind. Настройка ns
Добавлено: 2010-01-25 20:14:02
.snif
Gerk писал(а):повелитель-зон писал(а):очередной бардак
смотрите права
присоедияюсь, владелец каталога/файлов или права кривые.
спасибо, проблема решена. Создал папочку slave выставив на неё владельца bind.
Тепереь тоже небольшой ворпос:
насколько я понимаю для поддержки домена на этих нсках нужно создать зону с именем домена и прописать в неё эти днски или как? подскажите пожалуйста. (то что в панель домена нужно прописывать это само собой я знаю)
Re: Bind. Настройка ns
Добавлено: 2010-01-25 20:19:15
Gerk
Правильно понимаете, вот тут
http://www.redhat.com/docs/manuals/linu ... -zone.html
в разделе "Example Zone File" вполне приличный пример, да и само руководство очень приятное.
Re: Bind. Настройка ns
Добавлено: 2010-01-25 20:46:01
.snif
что то не виду там такова раздела. я вот тут давно писал, это годно?
Код: Выделить всё
$ORIGIN site.ru.
$TTL 7200
site.ru IN SOA site.ru. root.site.ru. (
2010012002 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
600 ) ; Negative Cache
;
@ IN NS ns1.domain.ru.
@ IN NS ns2.domain.ru.
@ IN A ip.addr.da.net.
Re: Bind. Настройка ns
Добавлено: 2010-01-25 23:15:28
Gerk
Неправильную ссылку в предыдущем посте исправил. Прошу прощения.
Re: Bind. Настройка ns
Добавлено: 2010-01-26 6:02:14
lolwut
.snif писал(а):Код: Выделить всё
$ORIGIN site.ru.
$TTL 7200
site.ru IN SOA site.ru. root.site.ru. (
2010012002 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
600 ) ; Negative Cache
;
@ IN NS ns1.domain.ru.
@ IN NS ns2.domain.ru.
@ IN A ip.addr.da.net.
для записи
Код: Выделить всё
zone "site.ru" {
blah blah blah;
file "/path/to/zone/file";
};
file можно сократить до
Код: Выделить всё
$TTL 7200
@ SOA site.ru. root.site.ru. (
2010012002 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
600 ) ; Negative Cache
;
NS ns1.domain.ru.
NS ns2.domain.ru.
A ip.addr.da.net
т.е. без указания $ORIGIN коим для зоны является запись site.ru в конфиге
BTW, IP адрес ip.addr.da.net надо писать _без_ точки на конце, т.к. это адрес а не имя
Re: Bind. Настройка ns
Добавлено: 2010-01-26 6:07:13
zar0ku1
А то что DNS сервера должны находиться в разных подсетях вас не смущает?
Re: Bind. Настройка ns
Добавлено: 2010-01-26 6:13:08
lolwut
а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?
Re: Bind. Настройка ns
Добавлено: 2010-01-26 6:19:08
zar0ku1
lolwut писал(а):а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?
Извиняюсь, прочитал начало неверно, я подумал что вы поднимаете на одной машине и master и slave
Re: Bind. Настройка ns
Добавлено: 2010-01-26 6:33:26
lolwut
zar0ku1 писал(а):Извиняюсь, прочитал начало неверно, я подумал что вы поднимаете на одной машине и master и slave
это не я, это ТС поднимает
Re: Bind. Настройка ns
Добавлено: 2010-01-26 10:58:45
Gerk
если регистрар домена не ставит целью съесть клиенту мозг в 99% случаев master & slave можно поднять на одной машине и даже на одном IP.
Хотя, согласен, некошерно
Re: Bind. Настройка ns
Добавлено: 2010-01-26 14:09:00
.snif
zar0ku1 писал(а):А то что DNS сервера должны находиться в разных подсетях вас не смущает?
а то что они находятся в разных подсетях не смущает вас? Да и вобще это только по RFC, а на деле все строго всё равно.
Re: Bind. Настройка ns
Добавлено: 2010-01-26 14:13:19
Гость
lolwut писал(а):а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?
это муветон
потому что есть вероятность что ваша сеть упадет и вместе с ней и DNS (мастер или слейв не важно)
поэтому другой DNS (слейв) желательно держать вне своей сети, арендовать у кого то
либо другие пути
Re: Bind. Настройка ns
Добавлено: 2010-01-26 14:46:31
.snif
В общем поднял ns вида ns1.ya.ru ns2.ya.ru всё работает. Вот такой небольшой вопрос:
Что нужно прописать в файл конфигурации зоны чтобы на моих днсках держался сайт предположим xxx.ru?
Что то типа xxx.ru. A ip ? или как?
Re: Bind. Настройка ns
Добавлено: 2010-01-26 15:37:26
lolwut
у регистратора указываете свой DNS сервер(ы), а у себя прописываете A (опционально CNAME, TXT и т.п.) и, по желанию, PTR для этого имени
ЕМНИП как то так
Re: Bind. Настройка ns
Добавлено: 2010-01-26 16:19:34
.snif
lolwut писал(а):у регистратора указываете свой DNS сервер(ы), а у себя прописываете A (опционально CNAME, TXT и т.п.) и, по желанию, PTR для этого имени
ЕМНИП как то так
тоесть я указываю у регистратора домена xxx.ru и в описание зоны моих нском я прописываю
xxx.ru. A ip
Re: Bind. Настройка ns
Добавлено: 2010-01-26 17:40:31
lolwut
да
на nic.ru например надо зайти в:
Код: Выделить всё
Услуги -> Заказы -> Мои домены -> DNS-серверы -> Изменить
вписать DNS и ждать обновления
Re: Bind. Настройка ns
Добавлено: 2010-03-09 16:41:57
Turbo
nslookup пишет вот такое, что не так? сидя на мастере-ДНС получаю такой ответ хочу чтоб ответ шел от сервака
и дополнительно интересно откуда взялся 212.68.160.1 в конфигах bind его вроде нету
# nslookup ns1.domen.ua
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 212.68.160.1
Address: 212.68.160.1#53
** server can't find ns1.domen.ua: SERVFAIL
файл зоны
Код: Выделить всё
cat ./named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
include "/etc/bind/named.conf.local";
// bind Data BEGIN.
// dmn [admin.domen.ua] cfg entry BEGIN.
zone "admin.domen.ua" {
type master;
file "/var/cache/bind/admin.domen.ua.db";
notify YES;
allow-transfer {ns2.ns2.ns2.ns2; };
};
// dmn [admin.domen.ua] cfg entry END.
// dmn [domen.ua] cfg entry BEGIN.
zone "domen.ua" {
type master;
file "/var/cache/bind/domen.ua.db";
notify YES;
allow-update { none; };
allow-transfer {ns2.ns2.ns2.ns2; };
};
// dmn [domen.ua] cfg entry END.
// dmn [{DMN_NAME}] cfg entry BEGIN.
// dmn [{DMN_NAME}] cfg entry END.
// bind Data END.
запись сформирована ispCP
Код: Выделить всё
cat ./domen.ua.db nd#
$TTL 12H
$ORIGIN domen.ua.
@ IN SOA domen.ua. postmaster.domen.ua. (
; dmn [domen.ua] timestamp entry BEGIN.
2010030900 ; Serial
; dmn [domen.ua] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domen.ua.
IN NS ns2.domen.ua.
IN MX 10 mail.domen.ua.
domen.ua. IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
domen.ua. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ~all"
localhost IN A 127.0.0.1
mail IN A xxx.xxx.xxx.xxx
; ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A ns2.ns2.ns2.ns2
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.
; dns [1] entry BEGIN.
ns1 IN A xxx.xxx.xxx.xxx
; dns [1] entry END.
; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.
Re: Bind. Настройка ns
Добавлено: 2010-03-09 17:20:52
lolwut
типа того:
Код: Выделить всё
$TTL 12H
@ IN SOA domen.ua. postmaster.domen.ua. (
2010030900 ; Serial
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.domen.ua.
IN NS ns2.domen.ua.
IN MX 10 mail.domen.ua.
;
; тут ваши NS сервера
;
ns1 IN A xxx.xxx.xxx.xxx
ns2 IN A ns2.ns2.ns2.ns2
;
; эта собака тут означает имя домена которое берется из zone "domen.ua" {}
;
@ IN A xxx.xxx.xxx.xxx
@ IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ~all"
www IN CNAME @
ftp IN CNAME @
ns IN CNAME ns1.domen.ua.
mail IN A xxx.xxx.xxx.xxx
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
;
; а вот это может и не прокатить
; т.к. в мире не очень любят SMTP которые CNAME а не А
; так что шлите мыло от имени mail.domen.ua, а не smtp.domen.ua
;
Re: Bind. Настройка ns
Добавлено: 2010-03-09 19:07:48
Turbo
Огромное спасибО!!!
все заработало. ушел изучать матчасть- что не так написано
....
Re: Bind. Настройка ns
Добавлено: 2010-03-09 19:33:14
lolwut
если сказать
Код: Выделить всё
zone "site.ru" {
file "/path/to/zone_file.txt"
}
то в zone_file.txt $ORIGIN будет site.ru и поэтому запись
будет "говорить"
потому как дописывается последний $ORIGIN, в данном случае - имя зоны
у Вас не работало потому что было написано
что бинд для домена приводил к виду:
т.е. добавлял к domen.ua ($ORIGIN) написанное и ставил точку, а в случае ns1 это было так
что естесно приводило к ошибке
это не дословно
арм бинда, а так, чтоб более-менее понятно было
BTW, очень хорошая дока по бинду есть
тут